A- A+
MediaTech
Lettere e numeri non sono più sicuri: presto password con le immagini

Stop a password con lettere e numeri, il futuro è delle immagini

È ora che il mondo si allontani dalle password basate su testo e dalle verifiche per i telefoni cellulari e inizi ad abbracciare soluzioni più sicure basate su immagini: ad affermarlo sono i computer scientist dell'Universita' di Surrey. In un nuovo studio, i ricercatori di Surrey in Inghilterra dimostrano un sistema di autenticazione basato su immagini chiamato Tim (Transparent image moving) per i telefoni cellulari al fine di ridurre il rischio di attacchi di "shoulder surfing", una tecnica usata per ottenere informazioni come codici pin, password ed altri dati confidenziali.

Tim richiede agli utenti di selezionare e spostare immagini predefinite in una posizione designata per superare i controlli di autenticazione, simili a quelli richiesti per lo shopping online. Lo studio dimostrativo ha riscontrato che l'85% degli utenti ritiene che possa aiutare a prevenire il guessing delle password e gli attacchi di shoulder surfing". Lo studio ha inoltre scoperto che il 71% dei partecipanti ritiene che Tim sia una soluzione basata su immagini piu' utilizzabile rispetto ad altre presenti sul mercato.

Per Rizwan Asghar, coautore del paper per l'Universita' di Surrey, "trascorriamo gran parte della nostra vita sui nostri telefoni cellulari e dipendiamo da essi per attivita' come la banca, lo shopping e per rimanere in contatto con i nostri cari. Tuttavia, e' sorprendente quanto poco sia stato fatto in termini di innovazione e progresso per proteggere queste attivita' e le nostre informazioni piu' private. Crediamo che i processi di autenticazione basati su immagini e interattivi come Tim rappresentino un passo nella giusta direzione". Lo "shoulder surfing" e' un attacco in cui qualcuno registra informazioni sensibili, come password o numeri di carte di credito, inseriti da una vittima sullo schermo di un computer o di un dispositivo mobile guardando sopra la spalla o da una distanza. Gli attacchi di "shoulder surfing" spesso si verificano in luoghi pubblici affollati come aeroporti, caffe' o mezzi pubblici.

"Lo status quo attuale basato su testo offre compromessi tra usabilita' e sicurezza - continua Asghar - Mentre le password basate su testo breve sono facili da ricordare, non sono sufficientemente sicure e ti rendono vulnerabile al guessing delle password o agli attacchi di shoulder surfing". Le password basate su testi lunghi sono vincenti in termini di sicurezza ma sono incredibilmente difficili per gli utenti da ricordare. "E' promettente che molti dei nostri partecipanti abbiano trovato Tim utilizzabile e non hanno trovato la curva di apprendimento troppo ripida. Cio' suggerisce che il mercato potrebbe essere pronto per alternative basate su immagini per la sicurezza dei dispositivi mobili".

Iscriviti alla newsletter
Tags:
password





in evidenza
Fagnani in crisi con Mentana? L’indizio rivelatore che incuriosisce

La coppia più famosa del giornalismo

Fagnani in crisi con Mentana? L’indizio rivelatore che incuriosisce


in vetrina
Testamento, Raffaella Carrà senza figli: ecco a chi va la ricca eredità

Testamento, Raffaella Carrà senza figli: ecco a chi va la ricca eredità


motori
Fiat: Partner di Torino Capitale della cultura d’impresa 2024

Fiat: Partner di Torino Capitale della cultura d’impresa 2024

Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

© 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

Per la tua pubblicità sul sito: Clicca qui

Contatti

Cookie Policy Privacy Policy

Cambia il consenso

Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.